腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
如何
防止
SSH主机模拟
攻击
?
、
我有一个SSH
服务器
,用户可以用他们的用户名和密码登录到那里。我想
防止
那些试图窃取用户密码的
攻击
。用户第一次连接到我的SSH
服务器
,或者从新的PC (从公共/折衷网络)连接。
攻击
者将他的公钥而不是真正的
服务器
密钥发送给用户。用户在身份验证阶段向
攻击
者发送密码。
浏览 0
提问于2021-02-06
得票数 2
回答已采纳
1
回答
如果发端者
被
破坏/有意要欺骗,TLS是否
防止
重放
攻击
?
、
、
、
这为
防止
数据篡改和逆向工程提供了足够的保护。但是流量仍然容易受到重放
攻击
:有人可以捕获网络流量并重放它,而
服务器
会接受请求,因为它不知道它是真实的还是重放的。为了对抗这种情况,引入了时间戳和非and,以
防止
重播
攻击
。这就引出了一个问题:是否仍有必要使用自定义加密和
浏览 5
提问于2017-02-17
得票数 2
1
回答
如何绕过ISP设置的单站点限制?
、
、
、
这个视频是
怎么
回事?这一切是如何运作的?怎样才能
防止
这类
攻击
或黑客
攻击
?
浏览 0
提问于2017-01-03
得票数 0
回答已采纳
2
回答
强制网站为SSL请求提供服务是否只会阻止SSLstrip的工作?
、
、
、
我理解使用HSTS运行网站可以帮助
防止
攻击
者使用K架降低网站的等级以服务HTTP请求。IIS为网站设置了一个只能要求SSL请求的设置。这是否足以
防止
攻击
者使用SSLstrip将HTTPS降级为HTTP?我假设the
服务器
将无法提供非HTTPS流量,对吗?
浏览 0
提问于2017-10-17
得票数 2
1
回答
持久性cookie正常超时行为
、
、
、
、
我正在实现一个基于的持久cookie。如果用户尝试访问页面。身份验证成功后,使用的令牌将从数据库中删除。生成一个新的令牌,并将其与用户名和相同的系列标识符一起存储在数据库中,并向用户发出一个包含所有这三个标识符的新登录cookie。另一个问题是,我觉得每次访问页面时删除令牌并生成一个新的令牌到db中有点过分了。这个手术真的像我想的
浏览 1
提问于2015-08-21
得票数 0
2
回答
使用Javascript代码阻止弹出窗口
、
当用户在web应用程序的登录表单中输入他的凭据时,凭据可以通过恶意扩展(用户已安装的扩展名)进行黑客
攻击
。现在,假设恶意扩展希望将被黑客
攻击
的凭据传递给
攻击
者的
服务器
,则可以通过web的相同来源策略来
防止
它。但是,将凭据传递给
攻击
者
服务器
的另一种方法是通过弹出窗口将捕获的详细信息在URL中解析并传递给
攻击
者的
服务器
。窗户可以立即关闭。尽管这种
攻击
的可能性非常小,用户可以很容易地看到,但不可否认的是,这并非不可能。平均
浏览 0
提问于2017-06-07
得票数 1
1
回答
不相信JWT令牌+ CSRF令牌的安全性
、
、
、
、
服务器
将签名的JWT令牌设置为一个cookie,其响应头中有Set-Cookie ... ;Secure ;httpOnly。这可以
防止
XSS
攻击
,因为Javascript.无法访问cookie。
服务器
还发送没有httpOnly设置的CSRF令牌,以便JavaScript code.可以读取它。因此,简而言之,我们有: 使用
浏览 0
提问于2018-11-29
得票数 1
4
回答
我的银行的双因素认证会被黑吗?
、
、
、
、
这是否容易受到
攻击
,不侵入银行的软件或
服务器
,或无法访问我的电话/短信通信? 它
怎么
能
被
利用?到目前为止,我能想象的唯一方法是有人在我的手机上安装一个应用程序来拦截短信流量,并将代码转发给
攻击
者。我
怎么
能
防止
这种事发生在我身上?
浏览 0
提问于2013-05-29
得票数 21
回答已采纳
3
回答
如何识别网络中打开的DNS解析器?
、
这篇文章强调了开放的DNS解析器是如何
被
用来在互联网上创建DDOS
攻击
的。如何识别我们的DNS
服务器
是否已打开?如果我发现我们正在运行开放的DNS
服务器
,我如何关闭它们以
防止
它们在DDOS
攻击
中被滥用?
浏览 0
提问于2012-11-12
得票数 10
回答已采纳
1
回答
如何保护端点上的UEM (统一端点管理)代理
、
、
如果这个UEM将“健康”状态发回给
服务器
,他们允许笔记本电脑连接到内部网络。流量可以使用
服务器
的公钥加密,但这并不重要,因为
攻击
者可以通过OS访问在您的计算机中获取公钥。 在启动
服务器
会话之前,使用Yubico (U2f)对代理进行身份验证。这有点帮助,因为这
防止
了会话复制
攻击
,
攻击</e
浏览 0
提问于2018-12-02
得票数 0
1
回答
CDN托管脚本(如jQuery )上的XSS预防
、
、
、
编辑:如果一个客户访问我的网站(通过微软的CDN网络为jQuery服务),他/她的DNS
被
攻击
者欺骗,
攻击
者模仿微软的CDN。在这种情况下,理论上
攻击
者应该能够运行任意的javascript代码。有什么办法
防止
这种情况发生吗?还是应该停止直接链接CDN
服务器
?
浏览 0
提问于2012-07-26
得票数 2
1
回答
状态参数如何
防止
CSRF
攻击
状态(推荐)状态参数
被
应用程序用来存储特定于请求的数据和/或
防止
攻击
。授权
服务器
必须将未修改的状态值返回给应用程序。 但我不清楚国家如何
防止
CSRF
攻击
。
浏览 0
提问于2017-04-27
得票数 0
2
回答
apache2虚拟主机
攻击
、
我配置了一个apache2虚拟主机,但我遭受了数千次
攻击
或类似"POST http://check2.zennolab.com/proxy.php HTTP/1.1“200 115 GET http://hartford.craigslist.org/fuo/3293382678.html HTTP/1.1”200 2223“之类的
攻击
编辑:在您保护您
浏览 0
提问于2012-11-07
得票数 2
3
回答
浏览器的X-XSS-Protection/XSS Auditor是否足以阻止XSS?
、
、
、
据我所知,我需要在报头
服务器
端禁用X- XSS -Protection,以
防止
XSS通过GET请求发生。http://mysite.com/index.php?page=<script type='text/javascript'> alert("XSS"); </script> 假设$_GET' page‘
被
从PHP回显到页面,而没有以任何方式
被
更改,XSSAuditor应该捕捉
浏览 4
提问于2013-07-23
得票数 1
1
回答
启动了我自己的node.js web
服务器
项目-这些GET请求是什么?
、
、
、
我最近设置了一个家庭web
服务器
来运行我的node.js & express web应用程序(使用树莓派,基本上是为了弄清楚
怎么
做)。在我的域上激活它后不久(几个小时),我记录了以下GET请求:我的
服务器
受到
攻击
了吗?如何
防止
攻击
并具有良好的安全性?
浏览 26
提问于2020-08-02
得票数 0
回答已采纳
2
回答
同步客户端-
服务器
操作
、
、
、
处理
服务器
和客户端都被检查的事件,比如
攻击
,通常的方法是什么?有一个冷却时间计时器的
攻击
,客户是知道的(因此,为了
防止
垃圾邮件
服务器
请求和
攻击
按钮
被
持有)。 接下来,在权威
服务器
上有一个冷却定时器。我的问题是,有时对客户端的
攻击
不会在
服务器
上执行,因为
服务器
计时器(serverFrameTime - lastAttackFrameTime > attackCooldown)没有计算到所需的时间
浏览 0
提问于2016-02-11
得票数 5
1
回答
acme协议中重放
攻击
的可能方案
、
、
ACME协议定义了使用“重播”来
防止
重放
攻击
。那么,在ACME协议中,有什么可能的重放
攻击
方案
被
现在的重播所阻止呢?
浏览 0
提问于2023-05-01
得票数 1
回答已采纳
2
回答
服务器
被
DD
攻击
怎么
办?
、
服务器
被
DD
攻击
怎么
办
浏览 729
提问于2020-06-19
1
回答
防止
欺骗
攻击
-如何确保我的客户从真正的
服务器
接收订单?
、
、
、
、
我有一个Socket.IO
服务器
,它向我的Chrome扩展提供命令。命令到达后,扩展将从主机网站调用一个本地函数。我最近意识到一个潜在的安全问题,即如果有人在我的扩展客户端组织上欺骗我的
服务器
地址,他可以很容易地滥用它来代表我的
服务器
()发送自己的参数。有什么聪明的方法可以确保我的客户与真正的
服务器
而不是冒名顶替者进行交流?
浏览 7
提问于2021-05-25
得票数 0
回答已采纳
1
回答
对
服务器
的反射
攻击
、
、
当我读到题为“防范DoS
攻击
的步骤”的研究论文的时候,我发现了这一点:它是在IPv6地址应用的标题下编写的,目的是
防止
DoS
攻击
。我的问题是,如何需要
服务器
-客户机-
服务器
通信来对
服务器
进行反射
攻击
?
浏览 0
提问于2012-12-27
得票数 4
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
被DDoS攻击怎么办?这三招帮你防止、减轻DDoS攻击
服务器被攻击了怎么解决
怎么处理网站服务器被攻击?
服务器被攻击怎么办
CC攻击是什么?如何防止网站被CC攻击?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券